Struts温习(10)--利用Token解决重复提交

平时网上注册大家都经历过，比如用户在注册成功之后，再打击后退按钮，退回到表单页再次提交表单，如果未处理重复提交这一细节上的要求，将会再次成功提交，数据库中有重复数据，在一个良好的程序中式不允许这么出现的。

?Struts的Token(令牌)机制能够很好的解决表单重复提交的问题。

?基本原理是：服务器在处理到达的请求之前，会将请求中包含令牌值与保存在当前会话中的令牌值进行比较，看是否匹配。在处理完该请求后，且在相应发送给客户端之前，将会产生一个新的令牌值，该令牌值除传给客户端以外，也会将用户会话中的令牌值进行替换，这样如果用户后退到刚才的提交页面并再次提交的话，客户端传过来的令牌就和服务器端的令牌不一致，从而有效的防止了重复提交的发生

用户在使用时要注意一下两点：

第一、用户需要在请求中包含这个令牌值，请求中的令牌值如何保存，其实就和平时在页面中保存一些信息是一样的，通过隐藏域来保存，保存的形式如：<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae" >,这个value是TokenProcessor类中的generateToken()获得的，是根据当前用户的session id 和当前时间的long值计算的

第二、在客户端提交后，要判断在请求中包含的值是否和服务器的令牌一直，因为服务器每次提交都会生成新的Token，所以，如果是重复提交，客户端的Token值和服务器端的Token值就会不一致

示例

index.jsp

?login_success.jsp

?具体页面的流程为


?
?这时如果点击后退那个箭头，再提交的话那么就是重复提交了，控制台多出现一条‘请不要重复提交数据’的输出信息

解释下这个流程：
首先是点击添加用户，跳到登录页面，这个过程调用了LoginAction.java中的toadd方法，这个方法中正好有个
saveToken(request)方法，那么这就说明了要将这步请求的TOKEN值保存在会话中，这样跳到登陆页面的话，登录页面会多出一个隐藏表单类似于上面说的<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae" >，点击登录后那么就会出现将登录页面请求中包含的TOKEN值跟会话中的TOKEN值对比的情况，如果通过就提交成功。这样处理过后那么就会产生新的令牌值，会话中的令牌值也将改变，因此当点击最后页面的后退在提交时，页面的TOKEN值与会话中的已经不一样了，所以就避免了重复提交